Katalog CVE

CVE-2000-0553

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.41%

Percentyl 69 — wyżej niż 69% wszystkich znanych CVE

Streszczenie

W systemie zapory IPFilter w wersji 3.4.3 i wcześniejszych występuje warunek wyścigu, który pozwala zdalnym atakującym na obejście ograniczeń dostępu, gdy skonfigurowane są nakładające się zasady 'return-rst' i 'keep state'.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do zasobów, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do nowszej wersji IPFilter, która nie zawiera tej podatności oraz przegląd konfiguracji zasad zapory.

Oryginalny opis (angielski, źródło NVD)

Race condition in IPFilter firewall 3.4.3 and earlier, when configured with overlapping "return-rst" and "keep state" rules, allows remote attackers to bypass access restrictions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS